Подготовка к установке с использованием инсталлятора

Инсталлятор может запускаться с хоста под управлением ОС Linux с установленным пакетом python3-pip или с подключенными репозиториями, в которых доступны требуемые пакеты.

Далее в разделе приводятся примеры команд для ОС Astra Linux 1.7. Для установки на другие дистрибутивы Linux см. инструкции в документации Ansible.

Для подготовки хоста к запуску инсталлятора:

  1. Установите ansible-core версии 2.15.9:

    1. Убедитесь в наличии стандартных репозиториев Astra Linux в файле /etc/apt/sources.list:

      deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

    2. Обновите списки пакетов:

      sudo apt update -y

    3. Установите необходимые для компиляции пакеты:

      sudo apt install build-essential libssl-dev zlib1g-dev libncurses5-dev libncursesw5-dev libreadline-dev libsqlite3-dev libgdbm-dev libdb-dev libdb++-dev libbz2-dev libexpat1-dev liblzma-dev tk-dev libffi-dev wget

    4. Перейдите в каталог /opt/ и скачайте требуемую версию Python:

      cd /opt/
sudo wget https://www.python.org/ftp/python/3.12.3/Python-3.12.3.tgz

    5. Распакуйте архив, удалите его, перейдите в каталог с распакованными файлами и выполните компиляцию:

      sudo tar xzf Python-3.12.3.tgz
sudo rm Python-3.12.3.tgz
cd Python-3.12.3
sudo ./configure --enable-optimizations
sudo make altinstall

    6. Проверьте корректность установки и версию Python и pip:

      python3.12 -V
pip3.12 -V

    7. Установите пакеты, необходимые для работы Ansible:

      pip3.12 install ansible-core==2.15.9

    8. Выполните выход из системы (logout) и войдите снова с теми же учетными данными, чтобы обновить значение переменной PATH.

  2. Установите коллекции ansible.windows и community.crypto (см. инструкции по установке в документации Ansible):

    ansible-galaxy collection install ansible.windows community.crypto

    Коллекция ansible.windows используется для работы с файлами и исполнения команд PowerShell в рамках роли robocopy.

    Коллекция community.crypto используется для создания сертификатов в рамках роли dsm.

  3. Если в процессе работы инсталлятора требуется выполнять подключение к хосту под управлением ОС Windows (например, при вводе контроллера домена Эллес в домен Active Directory), также установите библиотеку pywinrm:

    pip3.12 install pywinrm

  4. Загрузите на хост архив с файлами инсталлятора и распакуйте его.

    Например:

    mkdir installer
tar xvf directory-service-installer-1.14.0.tar.gz -C installer

  5. Обеспечьте доступ к репозиторию с требуемыми пакетами или скачайте их в виде файлов (см. раздел «Дистрибутив»).

  6. Настройте подключения по SSH к целевым хостам с аутентификацией по ключу или паролю (см. инструкции по настройке в документации Ansible и документации на используемый дистрибутив ОС). Для работы ролей на целевых хостах требуются права на использование sudo. Для получения билетов Kerberos при развертывании домена на ОС Astra Linux SE 1.7 необходимо наличие пакета krb5-user.

В качестве целевых хостов могут выступать виртуальные или физические серверы под управлением следующих ОС:

  • для ролей bind, samba, dsm и samba-dc-exporter — ОС Astra Linux SE 1.7 и РЕД ОС 7.3;

  • для роли robocopy — ОС Windows Server 2008 и выше для контроллера-источника; ОС Astra Linux SE 1.7 и РЕД ОС 7.3 для целевых контроллеров.